[发明专利]一种真人认证方法无效
| 申请号: | 201210032887.3 | 申请日: | 2012-02-14 |
| 公开(公告)号: | CN102594562A | 公开(公告)日: | 2012-07-18 |
| 发明(设计)人: | 郁晓东 | 申请(专利权)人: | 郁晓东 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 200083 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 真人 认证 方法 | ||
1.一种区别人机的认证方法,该方法包括以下步骤:
(1)服务器端生成一次性密码,
(2)利用一次性密码,生成置换矩阵,并生成用户输入图标次序,
(3)用户输入用户名和真人密码(本发明所定义的区别人机的密码)的图标座标,
(4)用户客户端,将用户名,以及利用传统密码和图标座标生成哈希值1,传送给服务器
(5)服务器利用一次性密码和真人密码逆计算出图标座标,利用服务器保存的传统密码生成哈希值2
(6)服务器比较哈希值1、哈希值2完成认证。
2.如权利要求1所述方法其特征在于,所述步骤(1)中所述一次性密码,其特征在于
(1)使用且只使用一次
(2)保存期限为会话生存时间内
(3)不传送给第三方。
3.如权利要求1所述方法其特征在于,所述步骤(2)中所述置换矩阵,其特征在于
(1)任意打乱矩阵中所有元素
(2)通过置换矩阵的左乘/右乘得到逆置换。
4.如权利要求1所述方法其特征在于,所述步骤(3)中所述真人密码,其特征在于
(1)密码不以字符串表示
(2)使用人类容易识别,机器和程序处理困难的图标
(3)图标具有m组,m的数量大于等于1
(4)密码以图标的座标来记录、传送
(5)真人密码的读解需要使用一次性密码。
5.如权利要求1所述方法其特征在于,所述步骤(3)中所述哈希值,其特征在于
(1)基于哈希函数生成
(2)哈希值以固定长字符串形式保存传送
(3)哈希值计算为不可逆(无法从哈希值计算出密码)。
6.如权利要求1所述方法其特征在于,所述步骤中,需要3个密码:
(1)一次性密码
(2)传统密码在说明文中称为密码1
(3)真人密码在说明文中称为密码2。
7.如权利要求1所述方法其特征在于,用户输入对真人方好的真人密码,即完成认证和真人验证,且其安全性不低于传统认证方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郁晓东,未经郁晓东许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210032887.3/1.html,转载请声明来源钻瓜专利网。
